[HACK] Re: W2k y la linea de commandos

[J.A. Gutierrez]

On Sat, Apr 26, 2003 at 12:36:08PM +0200, Roman Medina wrote:
> On Fri, 25 Apr 2003 15:14:28 +0200, you wrote:
> 
> pseudo-"shell" (= nc -l -e cmd.exe), me da el siguiente error:
> 
>  En inglés, creo que el error equivalente es:
> Enter password for Administrator:RUNAS ERROR: Unable to change echo
> mode
> 
>  ¿Alguien se ha topado con este error y sabe como solucionarlo?
> Supongo que se debe a que no estamos en una terminal real sino un
> "apaño" (el nc).

	pues ya puede ser.
	Y si le metes un sshd? El del cygnus funciona bien en W2K.

>  ¿Qué efectos colaterales tendría desactivar el servicio runas? No
> creo que esté de adorno ;-) Quiero decir que seguramente otros
> servicios al arrancar utilizan a este para cambiar su identidad con lo
> cual quizás desactivar runas podría tener resultados "impredecibles"
> en la máquina. A lo mejor me equivoco. ¿Alguien nos puede comentar?

	ni idea; pero en realidad, no creo que tenga importancia.
	Al menos, en NT, dicho servicio no existia (salvo como
	a~nadido; para que funcionara "su" en plan chapuza total)
	y en un servidor PDC W2K que estoy viendo ahora mismo, solo
	hay procesos de SYSTEM y de Administrador; de donde deduzco
	que no corre ningun servicio como otro usuario con privilegios
	reducidos ni nada de eso...

	Ademas, dado que "runas" esta pensado para ejecucion interactiva,
	dudo mucho que el quitarlo rompa nada.
> 
>  Por cierto, el comando runas.exe está por defecto en Win2k, no hace
> falta acudir al RK (Resource Kit). En este último he leido que viene
> una utilidad equivalente "su.exe" (no la he probado, pues no tengo
> dicho RK), pero me pregunto: ¿funcionaría teniendo activo el servicio
> RunAS o haría falta un servicio equivalente para su? Me suena más esto
> último; con lo cual no valdría de nada subir su.exe pq lo normal es
> que no esté el servicio correspondiente corriendo, ¿cierto?

	cierto; requiere su propio servicio, y ademas que los usuarios
	tengan algun que otro privilegio especial.
	"su" tiene alguna "feature" que no tiene "runas", sobre todo,
	para ejecutar cosas en forma no interactiva.
> 
>  Por otro lado, no existe equivalente al +s de Unix pero en Windows,
> ¿verdad? Mientras que a Unix le basta con poner +s a "su", Windows
> necesita correr siempre un servicio privilegiado con el cual "su.exe"
> (o "runas.exe") conecte para obtener privilegios. ¿Cierto tb?

	cierto.
	Una gran putada cuando quieres hacer segun que cosas (legales).
	Para cualquier chorrada que se te resolveria con un chmod +x
	en unix, hay que programar algun servicio que te ejecute el
	codigo privilegiado.


-- 
finger spd at shiva.cps.unizar.es for PGP      /
.mailcap tip of the day:                   /             La vida es una carcel
application/ms-tnef; cat '%s' > /dev/null /           con las puertas abiertas
text/x-vcard; cat '%s' > /dev/null       /            (A. Calamaro)